操作风险现状

作为《巴塞尔协议II》定义的三大风险之一，操作风险是商业银行面临的主要风险之一。巴塞尔银行监管委员会对操作风险的正式定义是：操作风险是指由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失的风险。这一定义包含了法律风险，但是不包含策略性风险和声誉风险。

在国内外不少金融机构中，操作风险导致的损失已经明显大于市场风险和信用风险，因此国际银行业和监管当局都日益重视操作风险的管理和监管。巴塞尔委员会于2003年公布了《操作风险管理和监管稳健原则》，在2004年《新资本协议》中将操作风险纳入资本监管的范畴。

2007年5月，银监会印发了《商业银行操作风险管理指引》，明确指出商业银行需要将操作风险管理作为主要风险管理职能纳入全行风险管理体系。

随着银监会《关于加大防范操作风险工作力度的通知》等相关文件的出台，国内各商业银行逐步建立和完善自己的操作风险管理体系并实施了操作风险管理系统。

传统操作风险管理存在的问题

主流的操作风险管理系统基本遵循着以操作风险管理三大工具为基础的基本原则，三大工具即风险与控制自我评估（RCSA）、关键风险指标（KRI）、操作风险事件收集（LDC）。

在基础数据收集上，传统的操作风险管理系统多采用自上而下任务下发和自下而上手工填报为主的方式，这种方式具有一定的局限性。

首先，人工收集数据的时效性相对来说不高，损失事件的填报往往并不及时，甚至因为没有及时填报而导致最终漏报、误报等情况的发生，数据的准确性受到较大影响。

其次，人工收集数据过程中，个人的主观因素的影响较大，损失事件的界定、损失严重程度等对每个填报人员来说有不同的标准，因此数据填报的完整性和标准化程度也受较大影响。

若可以通过系统自动采集的方式实现操作风险事件收集和关键风险指标收集，将在一定程度上提高操作风险管理的时效性、准确性、完整性和标准性。但是操作风险自身的特点决定了系统自动采集方式实现具有一定的困难。

与信用风险、市场风险相比，操作风险具有以下特点：

1、操作风险是一个涉及面非常广的范畴，操作风险管理几乎涉及银行内部的所有部门。

2、操作风险中的风险因素很大比例上来源于银行的业务操作，属于银行可控范围内的内生风险。单个操作风险因素与操作损失之间并不存在清晰的、可以界定的数量关系。

3、从覆盖范围看，操作风险既包括发生频率高、但损失相对较低的日常业务流程处理上的小纰漏，也包括发生频率低、但一旦发生就会造成极大损失，甚至危及到银行存亡的自然灾害、大规模舞弊等。因此，试图用一种方法来覆盖操作风险的所有领域几乎是不可能的。

4、对于信用风险和市场风险而言，风险与报酬存在一一映射关系，但这种关系并不一定适用于操作风险。

5、基于以上特点可以看出，操作风险的数据来源较信用风险、市场风险而言要广泛地多，基本上可以覆盖全行所有业务条线，其需要处理的基础数据量巨大，对系统的处理能力带来较大挑战。从数据采集范围来说，操作风险指标的采集面很广，某些操作风险指标，例如一些外部环境类的指标，可能无法由结构化的数据去识别。而在具体的某个操作风险指标来说，其在各不同的业务条线其表现、危害、防范措施可能都不一样，例如员工行为能力，每个业务条线的标准是不一样的。某些操作风险指标本身就具有其主观性，例如与操作风险相关的信用风险损失金额，哪些损失与操作风险有关，这种指标本身就是一个主观性较强的指标，很难有唯一的标准和逻辑去量化操作风险数据。以上种种就导致目前国内几乎所有商业银行在操作风险相关数据收集上都只能采用人工填报为主的方式。

操作风险数据自动采集的意义

业内有句话叫银行经营的是风险，而最有价值的资产是数据。传统操作风险管理模式，纯以主观经验指导操作风险数据的收集，导致银行操作风险管理水平较低。笔者认为，如果能在传统的人工填报的基础上实现部分数据由系统自动采集，则能在一定程度上更加真实准确的量化操作风险。

收集数据过程本身是对银行所面临的操作风险的识别过程，定义不仅是为实务从事者提供一致的含义，它也是操作风险分类、度量和控制的前提和基础，不同的定义反映了对操作风险管理的目的与范围。数据收集本质上是对定义讨沦的再阐述，是对所选择的操作风险定义的具体化。

操作风险损失数据自动化收集是操作风险计量的前提和基础。操作风险的完全分析的基础是数据的完整性和质量，如果数据稀少、有偏、不完整或有瑕疵，任何分析的结果都是值得怀疑、甚至是毫无意义的，可能形成“输入的是垃圾，输出的也是垃圾”。

自动化收集操作风险损失资料也是健全与完善操作风险管理的重要手段，收集操作风险内部损失资料可强化组织内部对操作风险的了解与认识，通过过去的损失经验与采取的改善行动来掌握操作风险的整体风险，全面提升操作风险管理的品质。

大数据技术在金融风险领域的应用

随着电子商务的兴起，客户在电子商务平台上进行的经营和交易信息与银行割裂，加剧了银行信息不对称问题，客户信用风险表现形式更加多元化，信用风险管理难度加大，在这种情况下，银行需要推进大数据技术的应用，构建更加丰富的客户信息平台，关注客户各类信息之间的关联性，从而发现潜在的风险因素并预判风险变化趋势。

银行拥有广阔的大数据资源，亿级客户每日交易往来的数据积累形成了庞大的结构化数据资源，但传统的技术手段和工具对这些数据的利用仍然有限。银行自身信息系统中产生的运营数据大都是标准化、结构化的，这些数据只占到了银行所能获取的数据中的15%，另外85%的数据是广泛存在于外部系统、物联网、电子商务等媒介的结构和非结构化数据。仅对原有15%的结构化数据进行分析已经不能满足银行风险管理的需求。因此，银行需要借助由大数据构建的风险全景视图来进行风险管理。

在金融风险领域，特别是信用风险领域，大数据技术已经有了广泛的应用，并显现出其在风险领域的价值。特别在诸如大数据征信、大数据风控方面，市场上已经有了成功的案例。

大数据技术应用于操作风险的可行性分析

目前有一些商业银行和金融机构正在探索大数据技术在自动采集操作风险数据方面应用的可行性，期望能够结合大数据技术的应用，实现一定程度上的自动化采集。

在笔者看来，大数据技术通过其分布式处理模式，能够解决操作风险处理的基础数据量庞大的问题，利用多个小型机的集群，一方面可以提高数据采集的运算效率，另一方面可以降低传统风险系统采用多台小型服务器集群处理海量数据的高额成本。

同时，大数据技术对非结构化数据的解析能力，也能在一定程度上解决传统操作风险系统无法自动化采集外部环境风险指标等非结构化风险数据的问题。通过大数据平台的手段，将一些诸如人脸识别、指纹识别、日志识别等非结构化的数据进行结构化解析后，可以实现对一些主观因素较强的操作风险指标进行量化的可能。同时，利用大数据平台的外部数据获取优势，也可以在内外部风险损失事件的采集上实现传统填报方式无法达到的高效性。

但是由于操作风险自身的特点决定着，操作风险数据采集自动化不可能是一步到位的，在将来很长一段时间内，人工采集方式依然是最可靠的操作风险数据采集途径。然而在传统采集方式的基础上进行一些拓展，引入大数据技术，对部分操作风险指标和数据进行自动化分析和采集也是一个值得研究的方向。

或许在不久的将来，能否对大数据操作风险这个概念提出有效可行的解决方案，将在一定程度上决定商业银行操作风险系统的市场走向。

作者：天阳科技 王潜